Pasar al contenido principal

Fortinet ha publicado varios avisos de seguridad, FG-IR-23-001, FG-IR-22-281, FG-IR-22-309, FG-IR-22-401, FG-IR-23-050 y FG-IR-22-254, en donde se trata, en el primero de ellos, una vulnerabilidad crítica con el identificador CVE-2023-25610, en FortiOS y FortiProxy. En los restantes se corrigen fallos de severidad alta que afectan a los productos FortiNAC, ForiSOAR, FortiWeb y también a FortiOS y FortiProxy.Los identificadores son CVE-2022-39953, CVE-2022-42476, CVE-2023-25605, CVE-2022-39951 y CVE-2022-40676.

Estas vulnerabilidades conducen a condiciones de denegación de servicio, escalada de privilegios, ejecución de código o comandos no autorizados y control de acceso inadecuado, afectando todas ellas a la confidencialidad de los sistemas.
El fabricante ya ha publicado las actualizaciones y workarounds correspondientes, corrigiendo de esta manera los fallos destacados.